4
Тема закрыта
--------------------------------------------------------------------------------
ПРЕДЛОЖЕНИЕ UNDERWATER'а по(БагФиксу)!
--------------------------------------------------------------------------------
В ближайшие дни привлечь программистов-разработчиков чтобы залатать дыры на стороне игрового клиента и возможно доработать защиту до минимального уровня.
Предлагается примитивный метод, создать в имеющейся БАЗЕ ДАННЫХ игрового сервера МВО, дополнительную колонку "пример: sdjeejadsf (т.е. любое название колонки)"
в этой колонке будут указываться "логины клиентов" которым разрешен ВЫЗОВ консольных команд на стороне клиента, и сделать с новой версии клиента по умолчанию "ЗАПРЕТИТЬ" вызов консольных команд и пересылка их на игровой сервер, если ЛОГИН игрока не указан в колонке sdjeejadsf .
Это примитивная доп.система защиты на основе имеющейся Авторизации" позволит как можно быстрее избавится от БАГа на основе игрового клиента, когда читерасты от имени своего взломанного клиента шлют на общий игровой сервер МВО - свои консольные команды, и игроки играющие в это время в раунде с читерастом просто тупо "вылетают из игры, или вовсе виснут".
------------------------------------------------------------------------------------
А Что хотелось бы видеть в итоге?
Для WEB + Клиентской версии, создать "промежуточную SSID-фильтрацию"
1. Клиент при авторизации передает на игровой сервер данные об авторизации и данные о компьютере железа (например id-ПРОЦЕССОРА(как запросить id-процессора написано во множестве языках программирования) и игровой клиент получает от сервера ответ уникальный SSID-ключ (скажем набор из 512-1024 символов), и при этом Сервер игры МВО "запоминает" клиента под этим SSID именем, сопоставляя данные об авторизации и SSID-ключ.
ДАЖЕ если "читераст" будет забанен(!) то SSID-ключ будет привязан к компьютеру игрока, а это уже ПЕРВЫЙ сильный УДАР по читерастам, сейчас и в будущем!
Читерасту уже придется менять не только емайл и логин но и "железо", а это уже немного гемморойно, ведь не у каждого читераста есть возможность менять "процессор"? а? ))))))
2. Если, программисты разработчики не поленятся, и сделают SSID-скрипты авторизации и чтобы SSID-СКРИПТ хранил до 10 разных SSID-ключей на КАЖДЫЙ уникальный email( емайл один но если заходят с разных компьютеров, то SSID-ключи генерируются для каждого уникального компьютера), то в этом случае читерасты ДАЖЕ меняя "железо" все равно будут забанены.
2.1. случай с 10 уникальными ключами полезен когда случился взлом и угон аккаунта и можно по SSID истории авторизации найти "КТО" же подобрал и угнал аккаунт"
2.2. случай с 10 уникальными ключами полезен когда "читераст" пытается путем смены аккаунта или железа - обойти перманентный или постоянный бан(!). ВЫСОКИЙ уровень защиты в ИГРЕ, это уже лишний "плюсик" в игре МВО. Те кто платят реальные деньги и играют на ViP-аккаунтах НЕ ХОТЯТ ИГРАТЬ С ЧИТЕРАСТАМИ.
3. Если, SSID-скрипты будут хранить общий ЧЕРНЫЙ СПИСОК (Email'ов) и серверный SSID-скрипт будет каждый раз при авторизации "сравнивать, а не пытается ли клиент с БЫВШИМ ЧЕРНЫМ ssid-ключем зайти в игру под новым логином?
3.1.(сравнение SSID-ключа привязанного к компьютеру железа у клиента)=проверка=(SSID ключи на основе комп. железа из ЧЕРНОГО СПИСКА)
3.2.(сравнение SSID-ключа привязанного к компьютеру из ЧЕРНОГО СПИСКА)=проверка=(SSID ключ клиента пытающегося зайти в игру под новым логином и емайлом).
ПУНКТы 3.1 и 3.2 практически не оставляют шансов ЧИТЕРАСТАМ
---------------------------------------------------------------------------------------
Уровень ЗАЩИТЫ "ПРЕМИУМ"
---------------------------------------------------------------------------------------
4.1 Защита на основе "доступ к файлу"
То что "файлы игрового клиента" БЕЗ защитные это БЕДА многих игровых проектов.
Нужна "root-защита" (на уровне системы при запуске игры блокировать доступ к файлам).
Запуск игры (и файлы становятся недоступны для чтений для других программ, кроме самой игры).
Это нужно чтобы защитится от WH(wallHack) читерства, когда "читерасты" со взломанными клиентами, используя стороннее ПО, а так же "сломанные файлы клиента" - могут видеть других игроков через всю карту, включая и мини-карту и "радар".
Что предлагается:
"Добавить в игровой клиент возможность МОНОПОЛЬНОГО РЕЖИМА открытия файлов в папке с установленной игрой". ЧТОБЫ после Запуска игры " открыть папку с игрой было нельзя, а так же файлы клиента игры невозможно было модифицировать"
(Это весьма сложный процесс, игра получит права root-системы" но такой подход в защите файлов клиента игры весьма существенный ход).
При попытке сторонних процессов "открыть-прочесть файлы из папки с установленным клиентом игры" (создавать список файлов, имя файла, его размер, путь) и пытаться "выгрузить указанный файл из памяти компьютера".
Что имеем в итоге: "зарегистрированный официально поток данных о ежедневных попытках конфликтов программ и о попытках взлома игрового клиента".
4.2. Каждый файл в папке с клиентом игры имеет свой ХЕШ (или даже MD5)
так вот, предлагаю в клиентскую версию внести ПРИНУДИТЕЛЬНУЮ перепроверку списка файлов, и MD5 каждого файла, чтобы избежать тех неприятных случаев КОГДА, читерасты используя измененные файлы взломанного игрового клиента, получают преимущества: Видеть ВСЕХ игроков на карте, видеть всех игроков на МИНИ карте, и использовать "другие преимущества" (такие как "автонаведение, автоприцеливание"....
Сейчас "игровой клиент просто проверяет: наличие файлов, имя файлов и версию файлов", но не проверяет MD5 этих файлов, а это означает что ИГРОВОЙ клиент может быть легко подвергнут "изменениям" и игровой клиент примет измененные файлы.
Если проверка MD5(пункт 4.2) и "защита всех файлов находящихся в папке клиента МВО"(пункт 4.1.) будет реализована, то(!) Такой комплексный подход позволит мешать "читерастам" использовать "взломанные файлы" и сторонее ПО которое "практически всегда запущено одновременно с игровым клиентом и такое ПО, практически всегда во время игрового процесса обращаться к файлам папки игры.
ПОЧЕМУ SSID важен?
в 1 локальной сети могут быть сразу несколько компьютеров с 1 и тем же аккаунтом, и "взломанным клиентом".
пример: нормальный клиент прошел авторизацию, игрок зашел в бой и...этот клиент отключается, и тут же со второго компьютера идет "авторизация" под тем же логином и паролем, и...Сервер МВО продолжает "сессию с уже взломанным клиентом" БЕЗ повторной авторизации.
Если был бы SSID с привязкой к компьютеру, то тогда бы Сервер ждал бы возвращение клиента с тем же SSID-ключем который уже прошел авторизацию. А что если "клиент во время игрового процесса скажем случайным образом в интервале от 1-3 мин отошлет ssid на сервер? "это кстати не слишком большая нагрузка на траффик" и такая ПЕРЕ-проверка ssid-ключа? просто чтобы убедится что "клиент тот самый"? если нет то выход клиента в меню авторизации.
----------------------------------------------------------------------------------
Уровень защиты SSID+"ViP"
----------------------------------------------------------------------------------
5. на стороне сервера можно сделать "расширенную авторизацию", под расширенной авторизацией понимается что при обычной авторизации, клиент может привязать свой текущий SSID и указать его как доверенный (проверенный, активный или текущий по умолчанию).
Это нужно на случай "угона аккаунта".
если Угнали "аккаунт" (человек может зайти на веб-сайт в свой аккаунт) и подать заявку на добровольную блокировку SSID-ключа. (ведь если аккаунт на своем компьютере к которому привязан SSID-ключ, авторизация снова пройдет успешно).
Времена сейчас нынче жестокие и часты случаи когда "троянчики" воруют данные авторизации на стороне клиента игры. Даже если произошла утечка данных авторизации, то подделать SSID-ключ привязанный к "железу" сложновато.
То же касается случая, когда в гости пришел "знакомый" и который случайно увидел "пароль" под которым пользователь зашел в свой аккаунт МВО.
SSID-ключи нужны на случай, когда игрок "играет на ViP-аккаунте и/или играет значительное время, например 1 год, и тут вдруг "аккаунт увели", нервы, письма в тех поддержку...томительные ожидания...а если будет SSID-ключ то поможет в предотвращении таких случайностей....
Это нужно, чтобы "аккаунты в игре перестали ПРОКАЧИВАТЬ с помощью БОТ-программ" на продажу!!! Каждый день в игре встречаются игроки которые "Есть в игре" но не играют. Это "аккаунты на продажу" (их прокачивают с помощью программ авто-кликеров или БОТ-программ" а потом эти аккаунты продаются за денюжку.
ЛЕВЫЕ аккаунты на "прокачке" ОЧЕНЬ МЕШАЮТ ИГРЕ МВО!!!!!!
ИГРА МВО очень сильно зависит от ТАКТИКИ или КОЛ-ВА игроков.
Ситуации когда на "твоей" стороне оказались левые аккаунты которые "есть в игре" но не играют, отнимает желание играть, отнимает игровое время, это РАКОВАЯ ОПУХОЛЬ ИГРЫ.
введение SSID-ключей, и их регулярная перепроверка это может и не панацея от всех проблем, но точный и верный способ помешать Читерастам заниматься БОТТИНГОМ (с целью прокачать левые аккаунты и затем перепродать), ведь если появится SSID-ключи, то ни "угнать аккаунт" , ни "перепродать его" уже не удастся.
пример: пока не ввели SSID-ключи" то любой аккаунт может быть теоретически взломан и вся техника может быть продана. А это весьма и весьма большая ЛОГИЧЕСКАЯ уязвимость в игре. Я считаю что разработчики обязаны обратить особое предложение на авторизацию с использованием SSID-ключей.
-------------------------------------------------------------------------------------
Всем УДАЧИ! УСПЕХОВ! и да, кто имеет возможность оповестите "свыше" пусть обратят на эту информацию особенное внимание, кто знает, может мое сообщение это новый и лучший поворот в игре и мире МВО! Доведите эту информацию до РУКОВОДСТВА! Отправьте ссылку им на емайл, или в Л.С. ВСЕМ кому не безразлична судьба проекта МВО, всем кто хочет чтобы игра приобрела более лучшую "ЗАЩИТУ" - подпишитесь на эту тему и следите за ОБНОВЛЕНИЯМИ, возможно, даже в этой теме появится официальный ответ от гн.БАБАЕВА, кто знает...
-------------------------------------------------------------------------------------
Изменено: Сергей VBprоffi Бабаев, 07 Апрель 2014 - 18:56
